KR100603107B1 - Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method - Google Patents
Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method Download PDFInfo
- Publication number
- KR100603107B1 KR100603107B1 KR1020040026872A KR20040026872A KR100603107B1 KR 100603107 B1 KR100603107 B1 KR 100603107B1 KR 1020040026872 A KR1020040026872 A KR 1020040026872A KR 20040026872 A KR20040026872 A KR 20040026872A KR 100603107 B1 KR100603107 B1 KR 100603107B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- credit information
- certificate
- server
- credit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 인증기관(CA)서버를 통해 소정 사용자에 대한 공인인증서를 발급하는 과정에서 상기 인증기관(CA)서버가 신용평가기관서버에 해당 사용자에 대한 신용정보를 조회하여 저장하고, 해당 사용자에게 발급되는 공인인증서내에 해당 사용자의 신용정보에 대한 링크정보를 포함시켜 발급하고, 사용자의 신용정보 변동시 상기 공인인증서내에 포함된 링크정보가 지시하는 해당 사용자의 신용정보를 갱신하고, 전자상거래시 거래 당사자간에 교환되는 암호화된 거래 내용과 함께 전송되는 전자서명에 신용정보 링크정보가 포함된 공인인증서를 사용함으로써 전자상거래시 거래 상대방의 신용정보를 알 수 있도록 구현함으로써 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가기관에 의해 평가된 공인인증서 소유자의 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함되도록 하고, 공인인증서 검증시 거래 상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 하여 전자상거래시 보다 안전한 거래를 도모할 수 있다.The present invention relates to a method for issuing an accredited certificate including link information of credit information, and to a computer-readable recording medium on which an accredited certificate issued by the method is recorded. The accredited certificate for a predetermined user through a certification authority (CA) server is provided. In the process of issuing, the CA server retrieves and stores the credit information of the user in the credit bureau server, and includes the link information on the credit information of the user in the certificate issued to the user. If the user's credit information changes, update the user's credit information indicated by the link information included in the certificate, and link the credit information to the electronic signature transmitted along with the encrypted transaction contents exchanged between the parties in the e-commerce transaction. By using an accredited certificate containing information, you can obtain the other party's credit information during e-commerce transactions. In order to ensure the e-commerce transaction safety, the certification certificate introduced for the safety of electronic commerce should include the credit information link information indicating the location where the credit information of the authorized certificate holder evaluated by the reputable credit rating agency is stored. By knowing the credit information of the counterparties with reference to this link information, it is possible to promote safer transactions in electronic commerce.
공인인증서, 신용정보, 공개키 기반구조(PKI)Certificate, Credit Information, Public Key Infrastructure (PKI)
Description
도 1 은 통상적인 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도1 is a schematic diagram of a conventional public key infrastructure (PKI) certificate certification system
도 2 는 종래의 공인인증서 발급과정을 도시한 흐름도2 is a flow chart showing a conventional accredited certificate issuance process
도 3 은 본 발명에 따른 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도3 is a schematic diagram of a system for issuing a public key infrastructure (PKI) accredited certificate according to the present invention;
도 4 는 본 발명에 따른 신용정보 링크정보가 포함된 공인인증서 발급과정을 도시한 흐름도Figure 4 is a flow chart illustrating a process for issuing an accredited certificate containing link information of credit information according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100 : 인증기관(CA)서버 200 : 등록기관(RA)서버100: Certificate Authority (CA) Server 200: Registrar (RA) Server
300 : 디렉토리 서버 400 : 사용자 컴퓨터300: directory server 400: user computer
410 : 공인인증서 420 : 인증서 관리시스템410: public certificate 420: certificate management system
500 : 신용평가기관서버 600 : 신용정보 데이타베이스500: credit bureau server 600: credit information database
본 발명은 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보하기 위해 도입된 공인인증서의 발급 기술과 관련된 것이다.The present invention relates to a method for issuing an accredited certificate including link information of credit information and a computer-readable recording medium on which an accredited certificate issued by the method is recorded. It is related to the issuance technology of the accredited certificate introduced to secure the safety and reliability of electronic commerce, such as checking the identity and contents of transactions and the contents of transactions, and preventing the denial of transaction facts.
정보통신기술의 급속한 발달에 따라 인터넷 쇼핑, 인터넷 뱅킹, 인터넷 경매, 기업간 전자거래, 전자지불 등 사이버 공간상에서의 전자문서를 이용한 각종 전자상거래 행위가 현재 활발하게 이루어지고 있다.With the rapid development of information and communication technology, various electronic commerce activities using electronic documents in cyberspace, such as internet shopping, internet banking, internet auction, inter-company electronic transaction, and electronic payment, are now actively performed.
그러나, 전자상거래는 거래 당사자와 직접 대면하여 거래하는 행위가 아니라 네트워크를 통한 비대면 거래이기 때문에 거래 당사자의 신원 및 거래 내용의 위·변조 여부 확인이 불가능하고, 거래 사실에 대한 부인 방지 등에 곤란한 문제가 있다.However, since e-commerce is a non-face-to-face transaction through a network rather than a direct face-to-face transaction, it is impossible to verify the identity and contents of a transaction or to forge or alter the contents of the transaction. There is.
이러한 문제점을 해결하기 위해 실제 오프라인 거래에서의 인감과 동일한 효력을 가지는 전자서명(Digital Signature)을 사용해 전자문서를 송수신함으로써 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 문제를 해결하였다.In order to solve this problem, the electronic signature is sent and received using the digital signature which has the same effect as the seal in the actual offline transaction, so that the identity of the transaction party and the contents of the transaction are forged or altered, and the denial of the transaction fact is prevented. Solved the problem.
전자서명 인증(이하, 공인인증이라 칭한다)이란 전자서명 검증키가 자연인 또는 법인이 소유한 전자서명 생성키에 합치한다는 사실을 공신력 및 전문성을 가진 공인인증기관서버가 확인하여 증명하는 행위를 말하는 것으로, 인증기관서버는 이를 위해 서명자, 전자서명 검증키 등의 정보가 포함된 전자 인증서(이하, 공인인증서라 칭한다)를 발급하고 관리한다.Digital signature certification (hereinafter referred to as "certified certification") refers to the act of verifying and verifying by a certification authority server with public authority and expertise that the digital signature verification key matches the digital signature generation key owned by a natural or legal person. For this purpose, the certification authority server issues and manages an electronic certificate (hereinafter referred to as a public certificate) containing information such as a signer and a digital signature verification key.
상기 공인인증기관서버는 전자서명법에 의거 정보통신부로부터 지정을 받아 공인인증 업무를 수행하는 기관으로, 전자서명키(전자서명 생성키 및 전자서명 검증키) 인증 관리 체계를 갖추고, 전자서명법에 의거한 전자서명을 이용해 거래 상대방에 대한 신원 확인, 거래 내용의 위·변조 방지, 거래 사실에 대한 부인 봉쇄 등을 서비스하는 기관이다.The accredited certification authority server is an institution that performs the accredited certification business by receiving the designation from the Ministry of Information and Communication under the Digital Signature Act, and has a digital signature key (digital signature generation key and digital signature verification key) certification management system. It is an organization that uses digital signatures to verify the identity of counterparties, prevent the forgery and alteration of transactions, and block denial of the facts of transactions.
통상적으로, 전자서명(Digital Signature) 기술은 공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘이 이용된다. 공개키 기반구조 암호화 알고리즘에서 사용되는 개인키(Private Key)가 전자서명을 생성하는 전자서명 생성키가 되고, 공개키(Public Key)가 전자서명을 검증하는 전자서명 검증키가 된다. 그러므로, 전자서명 기술의 안전한 운영은 전자서명 생성키(개인키)와 전자서명 검증키(공개키)의 안전한 운영에 달려있다.Typically, digital signature technology uses a public key infrastructure (PKI) encryption algorithm. The private key used in the public key infrastructure encryption algorithm is the digital signature generation key for generating the digital signature, and the public key is the digital signature verification key for verifying the digital signature. Therefore, the safe operation of the digital signature technology depends on the safe operation of the digital signature generation key (private key) and the digital signature verification key (public key).
공개키 기반구조(PKI : Public Key Infrastructure)는 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이 신뢰할 수 있는 기관에서 부여받은 한쌍의 공개키(Public Key)와 개인키(Private Key)를 사용함으로써 안전하고 은밀하게 데이터를 교환할 수 있게 해준다. 공개키 기반구조(PKI) 암호화 방식에서는 공개키와 개인키는 인증기관서버에 의해 같은 알고리즘을 사용하여 동시에 만들어진다. 개인키는 발급을 요청한 사람에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 공개 디렉토리에 전자 인증서의 일부로서 공개된다. 개인키는 절대로 다른 사람과 공 유되거나 인터넷을 통해 전송되지 않는다.Public Key Infrastructure (PKI) is secure and secure by using a pair of public and private keys granted by trusted organizations for insecure public network users such as the Internet. It allows you to exchange data secretly. In public key infrastructure (PKI) encryption, both public and private keys are generated simultaneously by the CA using the same algorithm. The private key is given only to the person who requested it, and the public key is published as part of the digital certificate in a public directory accessible to everyone. Private keys are never shared with others or transmitted over the Internet.
전자문서를 발송할 경우 송신자는 공개 디렉토리로부터 수신자의 공개키를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 송신자는 자신의 개인키를 이용해 전자 인증서를 암호화하여 암호화된 전자문서와 함께 보냄으로써 전자문서를 보낸 사람이 송신자 자신임을 식별할 수 있도록 한다. 수신자는 송신자로부터 전송된 암호화된 전자문서를 자신의 개인키를 이용해 해독하고, 공개 디렉토리로부터 송신자의 공개키를 획득하여 암호화된 전자 인증서를 해독한다.When sending an electronic document, the sender obtains the recipient's public key from the public directory, encrypts the electronic document, and sends it to the recipient. At this time, the sender encrypts the electronic certificate using his private key and sends the encrypted electronic document together with the encrypted electronic document so that the sender of the electronic document can be identified as the sender. The recipient decrypts the encrypted electronic document sent from the sender using his private key, and obtains the sender's public key from the public directory to decrypt the encrypted electronic certificate.
이러한 공개키 기반구조(PKI : Public Key Infrastructure) 인증의 핵심 기능은 전자상거래 내용을 거래 당사자만 알 수 있도록 하고 제 3 자는 알 수 없도록 하는 기밀성(Confidentiality), 전자상거래 과정에서 교환된 문서 등이 위조 및 변조되지 않도록 하는 무결성(Integrity), 거래 당사자의 신원이 입증 가능하여 거래 행위에 대해 책임을 질 수 있도록 하는 신분확인(Authentication), 거래 당사자간에 체결된 계약 등의 전자상거래 행위가 어느 일방의 도덕적 해이로 인하여 부인되지 않도록 전자상거래 행위 사실을 증명하는 부인방지(Non-Repudiation)를 보장할 수 있다는 것이다.The core function of public key infrastructure (PKI) authentication is that confidentiality and e-commerce documents exchanged in the process of e-commerce are made, so that the contents of e-commerce can be known only to the trading parties and not to third parties. And e-commerce activities such as integrity to avoid tampering, identity to verify the identity of a trading party so that they can be held accountable for the conduct of the transaction, and contracts between parties. It is possible to guarantee non-repudiation that proves that the e-commerce activity is not denied due to harm.
상기한 공개키 기반구조(PKI : Public Key Infrastructure) 기술에 관련해서는 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.The public key infrastructure (PKI) technology described above is a conventional technology that is known and implemented in various ways prior to this application, so a detailed description thereof will be omitted.
도 1 은 통상적인 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도이 다.1 is a schematic diagram of a conventional public key infrastructure (PKI) certificate issuance system.
도면에 도시한 바와같이, 종래의 공개키 기반구조(PKI) 공인인증서 발급시스템은 인증기관(CA : Certification Authority)서버(100)와, 등록기관(RA : Registration Authority)서버(200)와, 디렉토리 서버(Directory Server)(300)와, 사용자 컴퓨터(400)를 포함한다.As shown in the figure, a conventional public key infrastructure (PKI) certificate issuance system includes a certification authority (CA)
상기 인증기관(CA)서버(100)는 공개키 기반구조(PKI)를 구성하는 가장 핵심 객체로서 인증서 발급, 등록, 조회시 인증서의 정당성에 대한 관리를 총괄한다. 이 인증기관(CA)서버(100)는 그 역할 및 기능에 따라 정책승인기관(PAA : Policy Approving Authority), 정책인증기관(PCA : Policy Certification Authority), 인증기관(CA : Certification Authority)으로 이루어진 계층적인 구성을 가지며, 이들 모두를 통틀어 인증기관서버가라 한다.The certification authority (CA)
상기 정책승인기관(PAA : Policy Approving Authority)은 공개키 기반구조(PKI) 전반에 사용되는 인증정책을 수립하고, 하위 기관들의 인증정책 준수 상태 및 적정성을 감사하며, 공개키 기반구조(PKI) 내외에서의 상호 인증을 위한 정책을 수립하고 이를 승인하고, 하위 기관의 공개키를 인증하고 인증서 및 인증서 취소 목록(CRL : Certificate Revocation List) 등을 관리하는 등 최상위 인증기관의 역할을 수행한다.The Policy Approving Authority (PAA) establishes authentication policies used throughout the public key infrastructure (PKI), audits the compliance status and adequacy of certification policies of subordinate organizations, and internal and external the public key infrastructure (PKI). It establishes and approves the policy for mutual authentication in the company, authenticates the public key of subordinate organizations, and manages certificates and certificate revocation lists (CRLs).
상기 정책인증기관(PCA : Policy Certification Authority)은 상기 정책승인기관(PAA) 아래 계층으로 자신의 도메인(Domain)내의 사용자와 인증기관(CA)이 따라야할 정책을 수립하고 입증하고, 인증기관(CA)의 공개키를 인증하고 인증서, 인 증서 취소목록 등을 관리한다.The Policy Certification Authority (PCA) establishes and verifies policies to be followed by users and certification authorities (CAs) in its own domain under the PAA. ) Authenticates the public key and manages certificates, certificate revocation lists, etc.
상기 인증기관(CA : Certification Authority)은 상기 정책인증기관(PCA)의 하위 계층으로, 사용자의 공개키 인증서를 발행 또는 취소하고, 사용자에게 자신의 공개키와 상위기관의 공개키를 전달하고, 등록기관(RA)서버(200)의 요청에 따라 공인인증서를 발급하고, 상호인증서(Cross-Certificate)를 발행하고, 공인인증서와 그 소유자 정보를 관리한다.The certification authority (CA) is a lower layer of the policy certification authority (PCA), and issues or revokes the public key certificate of the user, delivers its public key and the public key of the superior authority, and registers the user. In accordance with the request of the institution (RA)
이 인증기관(CA)은 인증정책에 따라 인증서(Certificate)를 생성하거나 취소하는 객체(Entity)로 모든 인증기관들은 자신의 키쌍을 생성하고, 선택적으로 사용자들의 키를 생성할 수 있다.The CA is an entity that generates or revokes a certificate according to the authentication policy. All CAs generate their own key pairs and optionally generate keys of users.
상기 인증서(Certificate)는 인증기관(CA)의 개인키로 전자서명하여 생성되며, 발행대상은 인증기관과, 사용자, 서버 등으로 인증기관에게는 상위 인증기관의 적법성을 증명하기 위해 발행하고, 사용자와 서버에게는 사용자 또는 서버의 신원 또는 적법성을 증명하기 위해 발행한다. The certificate is generated by digitally signing with a CA's private key. The certificate is issued to a certification authority, a user, a server, etc., and is issued to a certification authority to prove the legitimacy of a higher certification authority. Is issued to prove the identity or legitimacy of the user or server.
상기한 도메인(Domain)은 공통적인 보안정책을 구현하거나 밀접하게 관련있는 명명공간(Namespace)내의 사용자들에 대한 인증서를 발행해주는 인증기관(CA)들이 논리적으로 그룹화되어 있는 것을 말한다.The domain refers to a logical grouping of CAs that implement common security policies or issue certificates for users in closely related namespaces.
상기한 상호인증서(Cross-Certificate)는 한 인증기관(CA)이 다른 인증기관을 신뢰하여 그 인증기관에 발행되는 인증서를 말한다.Cross-Certificate is a certificate issued by one CA to another CA.
상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)와 물리적으로 멀리 떨어져 있는 사용자들을 위해 인증기관(CA)서버(100)와 사용자 컴퓨터(400)들 사이에서 사용자들로부터의 공인인증서 발급요청에 따라 사용자들의 신원을 확인하는 기능을 수행하고, 신원 확인이 되면 등록기관(RA)서버(200)의 전자서명을 한 후 상기 인증기관(CA)서버(100)에 공인인증서 발급을 요청한다. 그러면, 인증기관(CA)서버(100)는 등록기관(RA)서버(200)의 전자서명을 확인한 후 해당 사용자에 대한 공인인증서를 발행하여 해당 등록기관(RA)서버(200)에 되돌리거나 사용자에게 직접 발행한다.The Registrar (RA)
상기 디렉토리 서버(Directory Server)(300)는 상기 인증기관(CA)서버(100)에 의해 발급된 인증서, 사용자 관련 정보, 상호인증서 및 인증서 취소 목록(CRL) 등을 저장하고 이의 검색을 위한 저장장소로, 별도의 서버를 설치하여 운영하거나 인증기관(CA)서버(100) 자체에서 관리한다.The
상기 사용자 컴퓨터(400)는 인증기관(CA)서버(100)에 의해 발급된 사용자 자신의 공인인증서(410)를 저장하며, 소프트웨어의 형태로 존재하여 사용자 자신의 공인인증서(410)를 관리하는 인증서 관리 시스템(420)을 포함한다.The
상기 공인인증서(410)내에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy)을 포함한다.In the
상기한 인증정책(Certification Policy)은 인증기관(CA)서버가 작동하는 매 커니즘과, 사용되는 암호화 알고리즘 및 전자서명 알고리즘, 최소 키 크기, 인증서 유효 최대 길이, 인증서 취소 목록 갱신의 최대 기간, 인증서를 발행하기 위해 사용자의 신분을 확인하는 매커니즘 등을 포함한다.The above-mentioned Certification Policy includes the mechanism by which the CA server operates, the encryption algorithm and digital signature algorithm used, the minimum key size, the maximum validity of the certificate, the maximum duration of certificate revocation list renewal, and the certificate. Mechanisms for identifying the user's identity for publication.
상기 인증서 관리 시스템(420)은 해당 사용자의 비밀키, 공개키쌍을 생성하고, 인증기관에 공개키 인증서를 요청하여 인증서를 받고, 전자서명을 검증하고, 타 사용자의 공인인증서를 획득하여 그 상태를 확인하고, 자신의 공인인증서를 타 사용자에게 제공하는 등의 기능을 수행한다.The
상기 인증서 관리 시스템(420)은 전자상거래 행위를 위한 전자문서 발송시 상기 디렉토리 서버(300)로부터 전자문서 수신자의 공개키(Public Key)를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 상기 인증서 관리 시스템(420)은 해당 사용자에게 발급된 개인키(Private Key)를 이용해 해당 사용자의 공인인증서(410)를 암호화하여 상기한 암호화된 전자문서와 함께 보냄으로써 전자서명(Digital Signature)한다.The
한편, 상기 인증서 관리 시스템(420)은 전자상거래 행위시 거래 당사자로부터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인한다.On the other hand, the
이 거래 당사자의 공개키(Public Key)는 상기 인증서 관리 시스템(420)이 상기 디렉토리 서버(300)로부터 획득하는 것이 바람직하며, 이와는 달리 암호화된 전자문서와 함께 거래 당사자로부터 사용자에게 전송될 수 도 있다.The public key of the transaction party is preferably obtained by the
따라서, 전자문서(거래 내용)와 함께 전송되는 공신력 있는 인증기관에서 발행된 공인인증서를 통해 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보할 수 있게 된다.Therefore, through an electronic certificate issued by a credible certification authority that is sent with an electronic document (transaction details), it is possible to confirm the identity of the transaction party and whether or not to alter the contents of the transaction during electronic commerce such as electronic payment and electronic contract through the network, It will be possible to secure the safety and reliability of electronic commerce, such as preventing repudiation of transaction facts.
도 2 는 종래의 공인인증서 발급과정을 도시한 흐름도이다.2 is a flowchart illustrating a conventional accredited certificate issuing process.
종래의 공인인증서의 발급과정을 알아보면, 먼저 사용자가 자신의 사용자 컴퓨터(400)를 이용해 등록기관(RA)서버(200)에 공인인증서 발급을 요청한다(S110).Looking at the process of issuing a conventional public certificate, a user first requests a public certificate issuance to a registrar (RA)
즉, 사용자가 자신의 사용자 컴퓨터(400)를 이용해 등록기관(RA)서버(200)에 접속하여 공인인증서 발급을 요청하면, 상기 등록기관(RA)서버(200)는 해당 사용자 컴퓨터(400)로 사용자 정보(개인일 경우 성명 및 주민등록번호, 법인일 경우에는 법인명 및 사업자등록번호) 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 사용자가 이를 통해 사용자 정보를 입력하면 해당 사용자 컴퓨터(400)로부터 등록기관(RA)서버(200)로 공인인증서 발급 요청정보가 전송된다.That is, when a user requests to issue an accredited certificate by accessing the registrar (RA)
상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청을 수신한 상기 등록기관(RA)서버(200)는 해당 사용자의 신원을 확인하여 신원확인시 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급을 요청한다(S120).The registrar (RA)
즉, 상기 등록기관(RA)서버(200)는 상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청정보를 수신하면, 이에 포함된 사용자 정보로부터 해당 사용자가 실명의 개인 또는 법인인지 신원 조회를 수행한다. 신원 조회시에는 통상적으로 상기 등록기관(RA)서버(200)가 실명확인 시스템(도면 도시 생략)에 해당 사용자에 대한 신원 확인을 요청하고, 이에 대한 신원 확인 결과를 수신함에 이루어진다. 만약, 신원 확인 결과 신원 확인이 인증되면 상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급요청정보를 전송하고, 신원 확인이 인증되지 않으면 공인인증서 발급을 중지한다.That is, when the registrar (RA)
이 때, 상기 등록기관(RA)서버(200)와 상기 인증기관(CA)서버(100) 사이에 전송되는 공인인증서 발급요청정보를 포함하는 데이타들은 공개키 기반구조(PKI) 방식으로 암호화되어 전송되고, 수신측에서는 암호화된 데이타 복호화하는 것이 바람직하다. 공개키 기반구조(PKI)를 이용한 암호화 및 복호화 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.At this time, the data including the authentication certificate issuance request information transmitted between the registrar (RA)
상기 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급 요청을 수신한 인증기관(CA)서버(100)는 해당 사용자에 대한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버(200)에 전송하여 발급하거나, 또는 사용자 컴퓨터(400)로 직접 전송하여 발급한다(S130).The certification authority (CA)
그리고, 상기 인증기관(CA)서버(100)는 발급된 공인인증서 및 이에 대한 정보를 상기 디렉토리 서버(300)에 저장하여 보관한다(S140).In addition, the certification authority (CA)
상기 공인인증서에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인 인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy)이 포함되어 있다.The accredited certificate includes a unique identification number for the corresponding accredited certificate, a signature algorithm ID used to sign the accredited certificate, an issuer name signed and generated by the accredited certificate, and a accredited certificate. Includes a validity time that indicates the start and end time the certificate can be used, the Subject Name from which a public certificate is issued, the user's Subject Public Key Info, and a Certification Policy. It is.
상기 인증기관(CA)서버(100)로부터 소정 사용자에 대한 공인인증서가 발급되면, 상기 등록기관(RA)서버(200)는 해당 사용자 컴퓨터(400)로 해당 사용자에게 발급된 공인인증서를 전송하여 발급한다(S150).When an authorized certificate for a predetermined user is issued from the certification authority (CA)
이렇게 함에 의해 사용자에게 공인인증서가 발급되게 되며, 이후 사용자는 자신의 사용자 컴퓨터(400)를 통해 상기 디렉토리 서버(300)에 접근하여 자신에게로 전송된 공인인증서 정보를 조회하거나 검증하는 등의 기능을 수행한다(S160).In this way, the certificate is issued to the user, and then the user accesses the
그러나, 상기한 과정에 의해 발급되는 종래의 공인인증서는 비록 공신력있는 인증기관에 의해 발급되어 전자상거래시 어느 정도의 거래 안전을 보장 받을 수 있었으나, 거래 상대방에 대한 신용정보를 확인할 수 없었기 때문에 거래 상대방의 신용을 믿고 거래에 응할 수 밖에 없는 단점이 있었다.However, although the conventional accredited certificate issued by the above process was issued by a credible certification authority and was able to guarantee a certain level of transaction safety during electronic commerce, the counterparty could not verify the credit information of the counterparty. Believe in the credit of the deal was forced to respond.
따라서, 본 발명자는 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가 기관에 의해 평가된 공인인증서 소유자의 신용정보에 대한 링크정보가 포함되도록 하고, 공인인증서 검증시 거래상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 하여 전자상거래시 보다 안전한 거래를 달성할 수 있는 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체에 대한 연구를 하게 되었다.Therefore, the present inventors should include the link information on the credit information of the holder of the official certificate evaluated by the credible credit rating agency in the official certificate introduced for the transaction safety of electronic commerce, and the counterpart's credit information when verifying the official certificate. How to issue a certificate that includes link information of credit information that can achieve safer transaction in electronic commerce by referencing this link information and computer readable recording medium on which the certificate issued by this method is recorded I started to study about.
본 발명은 상기한 취지하에 발명된 것으로, 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가 기관에 의해 평가된 공인인증서 소유자의 신용정보에 대한 링크정보가 포함되도록 하고, 공인인증서 검증시 거래상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 구현함으로써 전자상거래시 보다 안전한 거래를 도모할 수 있는 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체를 제공함을 그 목적으로 한다.The present invention has been invented under the above-mentioned purpose, and the certification information introduced for the transaction safety of electronic commerce includes the link information on the credit information of the certificate holder, which has been evaluated by a credible credit rating agency, and verified the certificate. The implementation of the credit information of counterparties in the city can be done by referring to this link information, and the method of issuing a certificate including the link of the credit information to promote safer transactions in electronic commerce and the certificate issued by the method are recorded. It is an object of the present invention to provide a computer-readable recording medium.
본 발명의 또 다른 목적은 사용자의 신용정보 변동시 공인인증서에 포함된 신용정보 링크정보가 지시하는 사용자 신용정보를 갱신함으로써 신용정보의 최신성을 보장할 수 있는 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체를 제공하는 것이다.Still another object of the present invention is to issue an accredited certificate including credit information link information that can guarantee the latestness of credit information by updating the user credit information indicated by the credit information link information included in the accredited certificate when the user's credit information changes. The present invention provides a computer-readable recording medium on which a method and an accredited certificate issued by the method are recorded.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명은 인증기관(CA)서버를 통해 소정 사용자에 대한 공인인증서를 발급하는 과정에서 상기 인증기관(CA)서버가 신용평가기관서버에 해당 사용자에 대한 신용정보를 조회하여 저장하고, 해당 사용자에게 발급되는 공인인증서내에 해당 사용자의 신용정보에 대한 링크정보를 포함시켜 발급하고, 사용자의 신용정보 변동시 상기 공인인증서내에 포함된 링크정보가 지시하는 해당 사용자의 신용정보를 갱신하고, 전자상거래시 거래 당사자간에 교환되는 암호화된 거래 내용과 함께 전송되는 전자서명에 신용정보 링크정보가 포함된 공인인증서를 사용함으로써 전자상거래시 거래 상대방의 신용정보를 알 수 있도록 한 것을 특징으로 한다. According to an aspect of the present invention for achieving the above object, the present invention is the server of the CA in the process of issuing a certificate for a given user through a CA server (CA) server; Inquiries and stores the credit information of the user, and is issued by including the link information about the credit information of the user in the certificate issued to the user, and when the user's credit information changes, the link information included in the certificate is The credit information of the counterparties in the e-commerce transaction is renewed by updating the credit information of the instructing user and using a certificate which includes the link of the credit information in the e-signature transmitted together with the encrypted transaction contents exchanged between the parties in the e-commerce transaction. Characterized in that it is to know.
따라서, 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가기관에 의해 평가된 공인인증서 소유자의 신용정보에 대한 링크정보를 포함하고, 공인인증서 검증시 거래상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 구현함으로써 전자상거래시 보다 안전한 거래를 도모할 수 있게 된다.Therefore, in the accredited certificate introduced for the transaction safety of electronic commerce, the link information on the credit information of the accredited certificate holder evaluated by the credible credit rating agency is included. By implementing so that it can be known by referring to, it is possible to promote safer transactions in electronic commerce.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.
도 3 은 본 발명에 따른 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도이다.3 is a schematic diagram of a system for issuing a public key infrastructure (PKI) accredited certificate according to the present invention.
도면에 도시한 바와같이, 본 발명에 따른 공개키 기반구조(PKI) 공인인증서 발급시스템은 인증기관(CA : Certification Authority)서버(100)와, 등록기관(RA : Registration Authority)서버(200)와, 디렉토리 서버(Directory Server)(300)와, 사용자 컴퓨터(400)와, 신용평가기관서버(500) 및 신용정보 데이타베이스(600)를 포함한다.As shown in the figure, the public key infrastructure (PKI) certificate issuing system according to the present invention is a certification authority (CA) server (100), registration authority (RA: Registration Authority) server (200) and And a
상기 인증기관(CA)서버(100)는 공개키 기반구조(PKI)를 구성하는 가장 핵심 객체로서 인증서 발급, 등록, 조회시 인증서의 정당성에 대한 관리를 총괄한다. The certification authority (CA)
이 인증기관(CA)서버(100)는 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급요청시 해당 사용자의 신용정보를 저장한 위치를 지시하는 신용정보 링크정보를 포함한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버에 전송하여 발급하거나, 사용자 컴퓨터(400)로 직접 전송하여 발급한다. 그리고, 발급 된 공인인증서 및 그 정보를 디렉토리 서버(300)에 저장한다.The certification authority (CA)
즉, 본 발명에 의해 생성되어 발급되는 상기 공인인증서내에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy) 및 사용자 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함된다.That is, in the public certificate generated and issued by the present invention, a unique identification number (Serial Number) for the corresponding public certificate, an algorithm identifier (Signature Algorithm ID) used to sign the public certificate, and an issuer who signed and generated the public certificate. (Issuer Name), Validity Time indicating the start time and end time that the accredited certificate can be used, Subject Name to receive the accredited certificate, and the user's public key information (Subject Public Key) Info), a certification policy, and credit information link information indicating a location where user credit information is stored.
이 때, 상기 인증기관(CA)서버(100)는 상기 신용정보 링크정보를 포함한 공인인증서를 생성시 상기 인증기관(CA)서버(100)가 사용자들의 신용정보가 저장된 신용정보 데이타베이스(600)내에 해당 사용자의 신용정보가 존재하는지 검색하여 존재할 경우, 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스(600)내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로하여 공인인증서를 생성하는 것이 바람직하다.At this time, the certification authority (CA)
한편, 인증기관(CA)서버(100)는 상기 신용정보 링크정보를 포함한 공인인증서를 생성시 상기 인증기관(CA)서버(100)가 사용자들의 신용정보가 저장된 신용정보 데이타베이스(600)내에 해당 사용자의 신용정보가 존재하는지 검색하여 존재하지 않을 경우, 상기 인증기관(CA)서버(100)가 신용평가기관서버(500)로 해당 사용자에 대한 신용정보를 조회하여 조회된 해당 사용자의 신용정보를 상기 신용정보 데이타베이스(600)에 저장하고, 해당 사용자의 신용정보를 저장한 신용정보 데이타 베이스(600)내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로하여 공인인증서를 생성하는 것이 바람직하다.On the other hand, the certification authority (CA)
사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보가 참조하는 해당 사용자의 신용정보는 주기적으로 갱신되는 것이 바람직하다. 따라서, 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)에 상기 신용정보 데이타베이스(600)에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버(500)부터 수신하여 상기 신용정보 데이타베이스(600)에 저장하여 신용정보를 갱신하는 것이 바람직하다.Since the user's credit information is likely to change over time, it is desirable to periodically update the user's credit information referenced by the credit information link information included in the certificate issued to the user. Therefore, the
한편, 사용자에게 발급된 신용정보 링크정보가 포함된 공인인증서는 전자상거래시 암호화된 거래내용과 함께 전송되며, 사용자는 자신에게로 전송된 거래 상대방의 신용정보 링크정보가 포함된 공인인증서 검증시, 상기 신용정보 링크정보를 참조하여 해당 사용자의 신용정보를 저장한 위치로부터 해당 사용자의 신용정보를 독출하여 열람하게 된다. 이에 대한 구체적인 설명은 추후 기술하기로 한다.On the other hand, the authentication certificate containing the link information of credit information issued to the user is transmitted along with the encrypted transaction details in the e-commerce transaction, the user, when verifying the authentication certificate containing the link information of the other party of the transaction sent to the user, The credit information of the user is read and viewed from a location where the credit information of the user is stored with reference to the credit information link information. Detailed description thereof will be described later.
상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)와 물리적으로 멀리 떨어져 있는 사용자들을 위해 인증기관(CA)서버(100)와 사용자 컴퓨터(400)들 사이에서 사용자로부터의 공인인증서 발급요청에 따라 실명확인 시스템(도면도시 생략) 등을 통해 해당 사용자의 신원을 확인하는 기능을 수행하고, 신원 확인이 되면 상기 인증기관(CA)서버(100)에 공인인증서 발급을 요청한다. 그러면, 인증기관(CA)서버(100)는 상기한 바와같이 해당 사용자의 신용정보가 저장된 위치 를 지시하는 신용정보 링크정보가 포함된 공인인증서를 발행한다.The Registrar (RA)
상기한 인증기관(CA)서버(100)와 등록기관(RA)서버(200)는 물리적으로 단일의 공인인증서 발급 서비스를 제공하는 서버상에서 논리적으로 분리되어 구현할 수 도 있으나, 보다 바람직하게는 물리적, 논리적으로 분리되어 구현되는 것이 바람직하다.The certification authority (CA)
상기 디렉토리 서버(Directory Server)(300)는 상기 인증기관(CA)서버(100)에 의해 발급된 인증서, 사용자 관련 정보, 상호인증서 및 인증서 취소 목록(CRL) 등을 저장하고 이의 검색을 위한 저장장소로, 별도의 서버를 설치하여 운영하거나 인증기관(CA)서버(100) 자체에서 관리한다.The
상기 사용자 컴퓨터(400)는 상기 인증기관(CA)서버(100)에 의해 발급된 사용자 신용정보 링크정보가 포함된 공인인증서(410)를 저장하며, 소프트웨어의 형태로 존재하여 사용자 자신의 공인인증서(410)를 관리하는 인증서 관리 시스템(420)을 포함한다.The
상기 공인인증서(410)는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy) 및 사용자 신용정보가 저장된 위치를 지시하는 신용정보 링크정보를 포함한다.The
상기 인증서 관리 시스템(420)은 해당 사용자의 비밀키, 공개키쌍을 생성하고, 인증기관서버에 공개키 인증서를 요청하여 인증서를 받고, 전자서명을 검증하고, 타 사용자의 공인인증서를 획득하여 그 상태를 확인하고, 자신의 신용정보 링크정보가 포함된 공인인증서를 타 사용자에게 제공하는 등의 기능을 수행한다.The
상기 인증서 관리 시스템(420)은 전자상거래 행위를 위한 전자문서 발송시 상기 디렉토리 서버(300)로부터 전자문서 수신자의 공개키(Public Key)를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 상기 인증서 관리 시스템(420)은 해당 사용자에게 발급된 개인키(Private Key)를 이용해 해당 사용자의 신용정보 링크정보가 포함된 공인인증서(410)를 암호화하여 상기한 암호화된 전자문서와 함께 보냄으로써 전자서명(Digital Signature)한다.The
한편, 상기 인증서 관리 시스템(420)은 전자상거래 행위시 거래 당사자로부터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 해당 거래 상대방의 신용정보 링크정보가 포함된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인한다.On the other hand, the
이 거래 당사자의 공개키(Public Key)는 상기 인증서 관리 시스템(420)이 상기 디렉토리 서버(300)로부터 획득하는 것이 바람직하며, 이와는 달리 암호화된 전자문서와 함께 거래 당사자로부터 사용자에게 전송될 수 도 있다.The public key of the transaction party is preferably obtained by the
한편, 상기 인증서 관리 시스템(420)은 상기 공인인증서에 포함된 거래 상대방의 신용정보 링크정보를 참조하여 해당 신용정보가 저장된 위치 즉, 상기 신용정 보 데이타베이스(600)로부터 해당 거래 상대방의 신용정보를 독출하여 사용자 컴퓨터(400)의 화면에 표시하여 사용자가 해당 거래 상대방의 신용정보를 알 수 있도록 하는 기능을 더 포함하는 것이 바람직하다.On the other hand, the
또한, 사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보가 참조하는 해당 사용자의 신용정보는 주기적으로 갱신되는 것이 바람직하다. 따라서, 상기 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)에 상기 신용정보 데이타베이스(600)에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버(500)부터 수신하여 상기 신용정보 데이타베이스(600)에 저장하여 신용정보를 갱신하는 것이 바람직하다.In addition, since the credit information of the user is likely to change over time, it is preferable that the credit information of the user referred to by the credit information link information included in the certificate issued to the user is periodically updated. Therefore, the
또한, 상기 인증기관(CA)서버(100)가 공인인증서 발급시 해당 공인인증서에 포함되는 신용정보 링크정보에 정당한 신용정보인지를 확인하기 위한 유효성 검증정보가 포함되도록 발급하고, 상기 인증서 관리 시스템(420)이 이 유효성 검증정보를 해독함에 의해 이용해 거래 상대방의 신용정보가 정당한지를 확인할 수 있도록 구현할 수 도 있다.In addition, the certificate authority (CA)
예컨데, 상기 유효성 검증정보가 신용정보의 유효기간이라면, 상기 인증서 관리 시스템(420)이 이 신용정보의 유효기간과 공인인증서의 유효기간을 서로 비교하여 동일할 경우 공인인증서 및 신용정보가 정당하다고 판단하도록 구현할 수 있다.For example, if the validation information is valid period of the credit information, if the
따라서, 전자문서(거래 내용)와 함께 전송되는 공신력 있는 인증기관서버에 서 발행된 공인인증서를 통해 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보할 수 있게 됨과 아울러, 이 공인인증서내에 포함된 신용정보 링크정보가 지시하는 거래 상대방의 신용정보를 열람함으로써 전자거래시 거래 상대방의 신용정보를 알 수 있어 보다 안전한 전자상거래를 도모할 수 있게 된다. Therefore, the identity of the parties and the contents of the transaction are forged or altered during electronic commerce such as electronic payments or electronic contracts through a network through an accredited certificate issued by a trusted certification authority server transmitted with an electronic document (transaction details). It is possible to secure the safety and reliability of electronic commerce, such as confirmation and prevention of non-repudiation of the facts of transactions, and to view the other party's credit information indicated by the credit information link information included in this certificate. By knowing your credit information, you can promote safer e-commerce.
상기 신용평가기관서버(500)는 개인 또는 법인의 신용평가 자료를 수집하고, 이 수집된 신용평가 자료로부터 소정의 통계모델에 따라 신용점수를 환산하고, 산출된 신용점수에 따라 개인 또는 법인의 신용정보를 생성한다. 이러한 개인 또는 법인의 신용평가에 의한 신용정보 생성에 관련한 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이며 본원 발명의 요지와도 벗어나는 범위라 판단되므로, 이에 대한 구체적인 설명은 생략하기로 한다.The credit
상기 신용정보 데이타베이스(600)는 상기 인증기관(CA)서버(100)에 의해 상기 신용평가기관서버(500)로부터 조회된 사용자의 신용정보를 저장한다. 한편, 사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 상기 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)를 통해 상기 신용정보 데이타베이스(600)에 저장된 사용자의 신용정보를 조회하여 상기 신용정보 데이타베이스(600)에 저장된 사용자의 신용정보를 갱신하는 것이 바람직하다.The credit information database 600 stores the credit information of the user inquired from the credit
따라서, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보는 상기 사용자 컴퓨터(400)를 통해 실행되는 인증서 관리 시스템(420)에 의해 상기 주기적 으로 갱신되는 신용정보 데이타베이스(600)를 참조하게 되므로, 항상 최신의 신용정보를 유지할 수 있게 된다.Therefore, the credit information link information included in the public certificate issued to the user refers to the credit information database 600 which is periodically updated by the
도 4 는 본 발명에 따른 신용정보 링크정보가 포함된 공인인증서 발급과정을 도시한 흐름도이다.4 is a flowchart illustrating a process of issuing an accredited certificate including link information of credit information according to the present invention.
도면에 도시한 바와같이, 먼저, 단계 S210 에서 사용자 컴퓨터(400)가 등록기관(RA)서버(200)에 공인인증서 발급을 요청한다.As shown in the figure, first, in step S210, the
즉, 사용자가 자신의 사용자 컴퓨터(400)를 이용해 등록기관(RA)서버(200)에 접속하여 공인인증서 발급을 요청하면, 상기 등록기관(RA)서버(200)는 해당 사용자 컴퓨터(400)로 사용자 정보(개인일 경우 성명 및 주민등록번호, 법인일 경우에는 법인명 및 사업자등록번호) 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 사용자가 이를 통해 사용자 정보를 입력하면 해당 사용자 컴퓨터(400)로부터 등록기관(RA)서버(200)로 공인인증서 발급 요청정보가 전송된다.That is, when a user requests to issue an accredited certificate by accessing the registrar (RA)
그 다음 단계 S220 에서 상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청을 수신한 상기 등록기관(RA)서버(200)가 해당 사용자의 신원을 확인하여 신원확인시 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급을 요청한다.Then, in step S220, the registrar (RA)
즉, 상기 등록기관(RA)서버(200)는 상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청정보를 수신하면, 이에 포함된 사용자 정보로부터 해당 사용자가 실명의 개인 또는 법인인지 신원 조회를 수행한다. 신원 조회시에는 통상적으로 상기 등록기관(RA)서버(200)가 실명확인 시스템(도면 도시 생략)에 해당 사용자에 대한 신원 확인을 요청하고, 이에 대한 신원 확인 결과를 수신함에 이루어진다. 만약, 신원 확인 결과 신원 확인이 인증되면 상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급요청정보를 전송하고, 신원 확인이 인증되지 않으면 공인인증서 발급을 중지한다.That is, when the registrar (RA)
이 때, 상기 등록기관(RA)서버(200)와 상기 인증기관(CA)서버(100) 사이에 전송되는 공인인증서 발급요청정보를 포함하는 데이타들은 공개키 기반구조(PKI) 방식으로 암호화되어 전송되고, 수신측에서는 암호화된 데이타 복호화하는 것이 바람직하다. 공개키 기반구조(PKI)를 이용한 암호화 및 복호화 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.At this time, the data including the authentication certificate issuance request information transmitted between the registrar (RA)
그 후, 단계 S230 에서 상기 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급 요청을 수신한 인증기관(CA)서버(100)가 해당 사용자의 신용정보를 저장한 위치를 지시하는 신용정보 링크정보를 포함한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버(200)에 전송하여 발급한다.Thereafter, in step S230, the certification authority (CA)
그리고, 단계 S240 에서 상기 인증기관(CA)서버(100)가 상기 단계에 의해 발급된 공인인증서 및 이에 대한 정보를 디렉토리 서버(300)에 저장하여 보관한다.In step S240, the
즉, 상기 인증기관(CA)서버(100)는 상기 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급 요청정보를 수신하면, 신용정보 데이타베이스(600)를 검색하여 해당 사용자에 대한 신용정보가 저장되어 있는지 검색하고, 존재할 경우 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스내의 디렉토리를 포함 한 파일정보를 신용정보 링크정보로 포함하는 공인인증서를 생성하고, 존재하지 않을 경우 상기 신용평가기관서버(500)로 해당 사용자에 대한 신용정보를 조회하여 조회된 해당 사용자의 신용정보를 상기 신용정보 데이타베이스(600)에 저장하고, 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스(600)내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로 포함하는 공인인증서를 생성한다.That is, when the certification authority (CA)
상기 인증기관(CA)서버(100)는 이렇게 생성된 해당 사용자의 신용정보 링크정보를 포함한 공인인증서를 상기 등록기관(RA)서버(200)로 전송하여 발급하거나, 또는 사용자 컴퓨터(400)로 직접 전송하여 발급하고, 발급된 공인인증서 및 이에 대한 정보를 디렉토리 서버(300)에 저장하여 보관한다.The certification authority (CA)
상기 공인인증서에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy) 및 사용자의 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함되어 있다.The accredited certificate includes a unique identification number for the corresponding accredited certificate, a signature algorithm ID used to sign the accredited certificate, an issuer name signed and generated by the accredited certificate, and a accredited certificate. Validity time indicating the start and end time the certificate is available, Subject Name to receive the public certificate, Subject Public Key Info, Authentication Policy and User Contains credit information link information that indicates where credit information is stored.
그 다음, 단계 S250 에서 상기 등록기관(RA)서버(200)가 상기 인증기관(CA)서버(100)로부터 발급된 신용정보 링크정보가 포함된 공인인증서를 해당 사용자 컴퓨터(400)로 전송하여 공인인증서를 발급한다.Next, in step S250, the registrar (RA)
이렇게 함에 의해 사용자에게 공인인증서가 발급되게 되며, 이후 단계 S260 에서 사용자는 자신의 사용자 컴퓨터(400)를 통해 상기 디렉토리 서버(300)에 접근하여 자신에게로 전송된 거래 상대방의 신용정보 링크정보가 포함된 공인인증서를 검증시, 이에 포함된 신용정보 링크정보에 의해 참조되는 해당 사용자의 신용정보를 저장한 위치, 즉 상기 신용정보 데이타베이스(600)로부터 독출되는 거래 상대방의 신용정보를 열람함에 의해 거래 상대방의 신용정보를 알 수 있게 된다.In this way, the certificate is issued to the user, and in step S260, the user accesses the
상기 단계 S260 을 통한 신용정보 링크정보를 포함한 공인인증서 검증이나 이를 참조함에 의해 이루어지는 신용정보 열람은 해당 사용자 컴퓨터(400)를 통해 실행되는 소프트웨어의 형태로 존재하는 인증서 관리 시스템(420)에 의해 수행된다.The verification of the accredited certificate including the link information of the credit information through the step S260 or the reading of the credit information by referencing the same is performed by the
상기 인증서 관리 시스템(420)은 해당 사용자의 비밀키, 공개키쌍을 생성하고, 인증기관서버에 공개키 인증서를 요청하여 인증서를 받고, 전자서명을 검증하고, 타 사용자의 공인인증서를 획득하여 그 상태를 확인하고, 자신의 신용정보 링크정보가 포함된 공인인증서를 타 사용자에게 제공하는 등의 기능을 수행한다.The
상기 인증서 관리 시스템(420)은 전자상거래 행위를 위한 전자문서 발송시 상기 디렉토리 서버(300)로부터 전자문서 수신자의 공개키(Public Key)를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 상기 인증서 관리 시스템(420)은 해당 사용자에게 발급된 개인키(Private Key)를 이용해 해당 사용자의 신용정보 링크정보가 포함된 공인인증서(410)를 암호화하여 상기한 암호화된 전자문서와 함께 보냄으로써 전자서명(Digital Signature)한다.The
한편, 상기 인증서 관리 시스템(420)은 전자상거래 행위시 거래 당사자로부 터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 해당 거래 상대방의 신용정보 링크정보가 포함된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인한다.On the other hand, the
이 거래 당사자의 공개키(Public Key)는 상기 인증서 관리 시스템(420)이 상기 디렉토리 서버(300)로부터 획득하는 것이 바람직하며, 이와는 달리 암호화된 전자문서와 함께 거래 당사자로부터 사용자에게 전송될 수 도 있다.The public key of the transaction party is preferably obtained by the
한편, 상기 인증서 관리 시스템(420)은 공인인증서에 포함된 거래 상대방의 신용정보 링크정보를 참조하여 해당 사용자의 신용정보를 저장한 위치 즉, 해당 사용자의 신용정보가 저장된 신용정보 데이타베이스(600)로부터 거래 상대방의 신용정보를 독출하여 표시함으로써 사용자가 거래 상대방의 신용정보를 열람하도록 한다.On the other hand, the
또한, 사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보가 참조하는 해당 사용자의 신용정보는 주기적으로 갱신되는 것이 바람직하다. 즉, 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)에 상기 신용정보 데이타베이스(600)에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버(500)부터 수신하여 상기 신용정보 데이타베이스(600)에 저장하여 신용정보를 갱신하는 것이 바람직하다.In addition, since the credit information of the user is likely to change over time, it is preferable that the credit information of the user referred to by the credit information link information included in the certificate issued to the user is periodically updated. That is, the
또한, 상기 인증기관(CA)서버(100)가 공인인증서 발급시 해당 공인인증서에 포함되는 신용정보 링크정보에 정당한 신용정보인지를 확인하기 위한 유효성 검증정보가 포함되도록 발급하고, 상기 인증서 관리 시스템(420)이 이 유효성 검증정보를 해독함에 의해 이용해 거래 상대방의 신용정보가 정당한지를 확인할 수 있도록 구현할 수 도 있다.In addition, the certificate authority (CA)
예컨데, 상기 유효성 검증정보가 신용정보의 유효기간이라면, 상기 인증서 관리 시스템(420)이 이 신용정보의 유효기간과 공인인증서의 유효기간을 서로 비교하여 동일할 경우 공인인증서 및 신용정보가 정당하다고 판단하게 된다.For example, if the validation information is valid period of the credit information, if the
따라서, 전자문서(거래 내용)와 함께 전송되는 공신력 있는 인증기관서버에서 발행된 공인인증서를 통해 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보할 수 있게 됨과 아울러, 이 공인인증서내에 포함된 신용정보 링크정보가 지시하는 거래 상대방의 신용정보를 열람함으로써 전자거래시 거래 상대방의 신용정보를 알 수 있어 보다 안전한 전자상거래를 도모할 수 있게 된다.Therefore, through the electronic certificate (e.g. transaction details) issued by a trusted certification authority server, the identity of the trading party and the contents of the transaction are forged or altered during electronic transactions such as electronic payments or electronic contracts through the network. In addition, it is possible to secure the safety and reliability of electronic commerce such as non-repudiation of the facts of transactions, and to view the other party's credit information indicated by the credit information link information included in this certificate. By knowing the information, you can promote safer e-commerce.
그러므로, 위와 같이함에 의해 상기에서 제시한 본 발명에 따른 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체의 목적을 달성할 수 있게 된다.Therefore, it is possible to achieve the purpose of the method for issuing an accredited certificate including the link information of credit information according to the present invention and the computer-readable recording medium on which the accredited certificate issued by this method is recorded. .
이상에서 설명한 바와같은 본 발명에 따른 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체는 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가기관에 의해 평가된 공인인증서 소유자의 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함되도록 하고, 공인인증서 검증시 거래 상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 구현함으로써 전자상거래시 보다 안전한 거래를 도모할 수 있는 유용한 효과를 가진다.The method of issuing an accredited certificate including link information of credit information according to the present invention as described above, and the computer-readable recording medium on which the accredited certificate issued by this method is recorded is included in the accredited certificate introduced for the transaction safety of electronic commerce. Make sure to include the link to the credit information indicating the location where the credit information of the accredited certificate holders evaluated by a reputable credit rating agency is stored, and to realize the counterpart's credit information by referring to this link information when verifying the accredited certificate. Therefore, it has a useful effect to promote safer transactions in electronic commerce.
본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지만 당업자라면 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
Although the present invention has been described with reference to the accompanying drawings, it will be apparent to those skilled in the art that various modifications may be made therein without departing from the scope of the invention, which is covered by the following claims.
Claims (11)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040026872A KR100603107B1 (en) | 2004-04-19 | 2004-04-19 | Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040026872A KR100603107B1 (en) | 2004-04-19 | 2004-04-19 | Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050101500A KR20050101500A (en) | 2005-10-24 |
| KR100603107B1 true KR100603107B1 (en) | 2006-07-20 |
Family
ID=37279950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040026872A KR100603107B1 (en) | 2004-04-19 | 2004-04-19 | Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100603107B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7991902B2 (en) * | 2006-12-08 | 2011-08-02 | Microsoft Corporation | Reputation-based authorization decisions |
| KR20180002370A (en) * | 2016-06-29 | 2018-01-08 | 이니텍(주) | Method for Carrying Out Confirming Identity and Preventing Denial When Using Online Service by User Terminal Comprising Key Storage/Authentication Module |
-
2004
- 2004-04-19 KR KR1020040026872A patent/KR100603107B1/en not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050101500A (en) | 2005-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673632B2 (en) | Method for managing a trusted identity | |
| JP7273148B2 (en) | Digital certificate issuing method, digital certificate issuing center, storage medium and computer program | |
| JP3935879B2 (en) | System for data supply | |
| KR100962399B1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| US6934838B1 (en) | Method and apparatus for a service provider to provide secure services to a user | |
| CN110874464A (en) | Method and equipment for managing user identity authentication data | |
| US20010020228A1 (en) | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources | |
| CN108476139B (en) | Anonymous communication system and method for joining to the communication system | |
| US20080209575A1 (en) | License Management in a Privacy Preserving Information Distribution System | |
| CN109450843B (en) | SSL certificate management method and system based on block chain | |
| KR20060080174A (en) | Method for transmitting protected information to several receivers | |
| KR20090017839A (en) | System for wireless public certification service using electronic signature with mobile terminal and method for providing said service | |
| KR100603107B1 (en) | Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method | |
| KR100603108B1 (en) | Method for issuing the certificate contained one's credit information and Record media recorded the certificate issued by the above method | |
| KR100905315B1 (en) | Authentication service method using public certification in mobile environment | |
| CN117280346A (en) | Method and apparatus for generating, providing and forwarding trusted electronic data sets or certificates based on electronic files associated with a user | |
| JP2002132996A (en) | Server for authenticating existence of information, method therefor and control program for authenticating existence of information | |
| JP2003067523A (en) | Digital certificate system and method | |
| WO2021019783A1 (en) | Proprietor identity confirmation system, terminal, and proprietor identity confirmation method | |
| KR102432264B1 (en) | Document management server, blockchain server, system and control method thereof through inbox created based on did | |
| JP4698219B2 (en) | System and method for electronic transmission, storage and retrieval of certified documents | |
| TWI737139B (en) | Personal data protection application system and personal data protection application method | |
| JP2002082611A (en) | Method for maintaining transaction information and storage source computer | |
| JP2024507376A (en) | Identification information transmission system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |